writeline | CN-SEC 中文网

安全文章

横向移动 - NetNTLM 泄露仍是一个需要关注的问题

NetNTLM is still a thing在 2024 年，NetNTLM 泄露仍然是一个问题！在这篇文章中，我们将介绍以下几个方面：通过 NetNTLM 和文件投放强制用户认证HTTP.SYS...

11月21日12 views评论

阅读全文

程序逆向

读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，就是可以查看聊天记录具备一定的隐蔽性，比如你通过钓鱼/近源等...

10月16日23 views评论

阅读全文

安全闲碎

免登录读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，比较有用的地方就是可以免登录查看聊天记录然后具备一定的隐蔽性，比...

10月07日30 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

04月04日安全博客5 views评论

阅读全文

安全开发

【Tips】C# 实现简单EXP工具编写

Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境，下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接：https://github.com/vulhub/...

03月20日11 views评论

阅读全文

安全文章

浅谈bypass Etw

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：19930声明：仅供学习参考，请勿用作违法用途目录c#ExecuteAssemblybypass etwc#loa...

01月29日28 views评论

阅读全文

安全文章

net反射

1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...

03月06日19 views评论

阅读全文

安全文章

【渗透技巧】SCshell 技术细节

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具，主要依赖于 ChangeServi...

02月23日48 views评论

阅读全文

安全工具

干货|域内批量获取敏感文件脚本

原创作者：‍jumper‍，转载于先知社区原文地址：https://xz.aliyun.com/t/11667域内如果我们要获取指定机器，恰巧那台机器为linux只开了22等端口或者说无法从常规web...

02月21日50 views评论

阅读全文

安全文章

内网渗透｜Kerberos委派以及使用C#写代码进行检测

0x00 C#检测委派账户前文已经写到检测域内dcsync，adminsdholder等后门和一些基本域内信息public static void Checkdelegation() { Ldapco...

12月10日59 views评论

阅读全文

安全文章

干货 | 域内敏感信息搜集

域内敏感信息搜集原文：https://xz.aliyun.com/t/11667，无编译好的版本，代码有点问题，需要整合、修改并编译。工具传参在域外我们需要指定ip地址，域用户账户和密码，三个参数。在...

10月18日53 views评论

阅读全文

安全工具

bruteratel使用指南

咕咕咕，我是鸽子，我也不想写东西的啊，可是领导他请吃KFC诶。因为前几天bruteratel泄露了，VT可下，于是给大家简单分享一下它的使用方法。bruteratel简称BRC4是一个印度...

10月08日324 views评论

阅读全文

在线咨询

微信